云安全技术可以克服传统病毒查杀缺点

近日,由《IT商业新闻网》主办、《IT时代周刊》协办的“云的力量”2011高峰论坛在北京成功召开,会上来自奇虎360公司副总裁石晓红就云计算安全话题做了主题发言。以下是石晓红精彩发言:

  谈到云安全,通常有两层含义,一个是指云计算平台本身的安全性。就包括像虚拟化,运行环境的安全,数字环境的安全等等有一系列内容,另外一层面,实际上就是如何利用或者基于云计算的模式去解决问题,来提供网络安全服务,也有人把它叫做SAAS服务。

  在国内随着游戏网购各种应用的发展,存在着巨大的经济利益的刺激,由此导致产生了很大的灰色产业链,另外现在互联网时代的软件,包括木马病毒和十年以前的情况有很大不同,例如通过各种各样的网页,通过各种用户的下载等各种方式,最终达到了一种结果,这个是我们可以看到的,过去几年来360年截获的不同数量。

  这个给传统的基于病毒库加扫描引擎的方式带来很严峻的挑战主要体现在几个方面,一个传统的杀毒软件技术依赖于终端本地有很大的冰窟,但由于爆发性增长的恶意数量不断有新的木马特征,不断的需要更新和升级到用户本地的病毒库里面,会导致占用中间的资源,导致用户及其很卡,而且这种模式很难将再移植到手机等设备上。

  这是第一个问题,第二个问题更严重,现在根据我们截获样本的数量来看,每天我们能够发现的恶意程序文件的数量大概在300万个到500万个,平均每小时就有几十万个,在这样大的数量下,可能最好的杀毒软件,它的病毒库更新速度,也跟不上,因此传统杀毒软件的模式,是远远滞后于病毒木马的速度,最终导致现在传统的杀毒软件技术,它防不住最新出现的病毒牧马,甚至导致用户资源在严重占用,降低性能。

  就发展出来一种思路,这个大概是在2007年的时间提出一种基于云来做网络安全,它的基本理论或者它的基本思路取消用户终端本地庞大的病毒库,来去解决中间资源耗用的问题,然后将庞大的病毒库或者针对恶意软件的黑名单库以及针对正常软件的白名单库,专门放在服务器端,我们有足够的技术来建立足够的文件安全支持库。通过连网的时时通信,来对本地文件或者邮件的安全性进行识别。这种鉴别是放在云端,由服务端的引擎来实现。

  而中间根据服务器查询的结果对本地的文件进行相应的处置,除了解决刚才我们中间资源占用的问题以外,如果你在云端有足够强的云计算的能力,另外你有一个足够大的中间覆盖,能够覆盖到足够用户范围内,新的病毒木马中,你对它进行自动化处理以之后,把它更新到云端里面,就可以对所有的联网颠倒进行查杀和防护,所以它的对于新的安全威胁的相应能力可以做到近乎与秒级别的时能力。

  高性能云查询响应能力包括基于强大的搜索引擎等服务器端技术、千亿规模下高性能查询及高可靠性、高稳定性。云安全需要的核心技术包括:大规模分布式并行计算技术,海量数据存储技术,海量数据自动分析和挖掘技术,未知恶意软件的自动分析识别技术,未知恶意软件的行为监控和审计技术,海量恶意网页自动检测,海量白名单采集及自动更新,高性能并发查询引擎。

  云安全对保护基础信息网络和重要信息系统的安全稳定运行具有重大的意义:遏制安全事件于萌芽状态,大多数安全事件都是来自于终端恶意软件的攻击。云安全技术可以克服传统病毒查杀技术的缺点,零时差地实现对恶意软件的判定、查杀更,从而将安全事件扼杀在萌芽状态。应急预警与漏洞消控,云安全体系可监测整个中国互联网的恶意软件和恶意网页,可在第一时间发现新的漏洞利用0day漏洞以及定向攻击,为国家重要信息系统提供安全事件的应急预警和漏洞消控服务;奠定国家可信软件管理基础,海量白名单技术将为实现国家可控的可信软件配置管理奠定基础。

时间: 2024-11-09 10:49:24

云安全技术可以克服传统病毒查杀缺点的相关文章

网络流行病毒查杀防护攻略

随着计算机网络和Internet技术的快速发展,信息内容面临着比过去更多的威胁,病毒破坏.蠕虫攻击.木马控制.垃圾邮件侵害以及其它具有黑客性质的入侵行为,都造成信息内容的不安全,导致数据破坏.系统异常.网络瘫痪,其破坏性越来越大.因此,如何认识计算机病毒,建立全面有效的病毒查杀防护体系至关重要. 1.浏览器劫持病毒类 黄山IE修复专家是一款反浏览器劫持病毒软件,他超越IE修复极限,立足永久修复的治本之点.同时具备IE修复.查杀QQ病毒等各种以服务方式运行的病毒.查杀各类木马(无进程木马.插入线程

熊猫烧香/千橡/威金专杀工具集合_病毒查杀

·my123.com病毒查杀工具·哇哇资讯 专杀工具 V1.0·熊猫烧香/千橡/威金专杀工具集合·手工查杀3448病毒方法·IIS出现错误后修复工具·求助流程.如何发日志.分析及辅助工具! 由于上述软件都是安全论坛的东西,切必须注册所有提供了最近的病毒软件合集下载 经测试发现上述软件并不能用啊下载这个最新的这个幽默又具有破坏力的病毒恐怕最近中招的不少,来看看这篇技术分析:一.熊猫烧香有几个变种?到目前为止,从大体上分,目前主要有四大变种,变种A我们已经分析,见本版,变种B的就是大家常说的spoc

360安全卫士 3.0 正式版下载_病毒查杀

360安全卫士是一款安全类上网辅助软件,它拥有查杀恶意软件,插件管理,病毒查杀,诊断及修复四大强劲功能,同时还提供弹出插件免疫,清理使用痕迹以及系统还原等特定辅助功能.360安全卫士适用于windows2k/xp系统,IE5.0以上浏览器.360安全卫士是由奇虎网推出的一款全免费产品.2007-1-31 360安全卫士v3.0正式版发布·主动防御阻止恶意程序安装,保护系统关键位置拦截恶意钓鱼网站,防止帐号.QQ号.密码丢失·超强查杀"破冰"技术,独家清除cnnic中文上网等顽固型恶意软

AV-TEST病毒查杀测试:腾讯手机管家满分通过

中介交易 SEO诊断 淘宝客 云主机 技术大厅 3721.html">2014年三月期AV-TEST国际权威评测报告出炉,腾讯手机管家在病毒查杀.手机防盗.骚扰拦截测试中获得"三项全优",其中病毒查杀测试获得满分.据悉,AV-TEST在反病毒评测领域有超过15年历史,一直以海量病毒库检测.独立客观的检测过程和严格的标准著称,包括NOD32.卡巴斯基.迈克菲在内的国外知名杀毒,长期以来一直参加该项测试,AV-TEST也因此被业界公认为世界级杀软的对决平台. 2014年三月

金山毒霸怎么节省病毒查杀时间

  金山毒霸怎么节省病毒查杀时间: 1.如果时间很紧急,需要快速验证电脑是否中毒,可以选择"快速查杀"方式,对系统关键位置进行快速检测. 金山毒霸 2.通常情况下,病毒入侵系统后会在这些区域进行一些非法的恶意修改,针对性的扫描此区域即可发现并解决大部分的病毒问题. 3.第一次运行"快速查杀"通常只需要几分钟时间.新技术的采用可以在第二次运行时再次加快速度,真正实现快速查杀的效果. 电脑安全教程 网络应用教程 浏览器教程

金山毒霸如何节省病毒查杀时间

  金山毒霸节省病毒查杀时间的方法如下: 如果时间很紧急,需要快速验证电脑是否中毒,可以选择"快速查杀"方式,对系统关键位置进行快速检测. 通常情况下,病毒入侵系统后会在这些区域进行一些非法的恶意修改,针对性的扫描此区域即可发现并解决大部分的病毒问题. 第一次运行"快速查杀"通常只需要几分钟时间.新技术的采用可以在第二次运行时再次加快速度,真正实现快速查杀的效果.

Auto病毒专杀 V2.0b5_简体中文绿色免费版 提供下载_病毒查杀

Auto病毒专杀是一款专门用于预防及查杀Auto病毒.U盘病毒.闪盘病毒的工具.     除了可以30秒闪电查杀RavMone. Rose.Sxs.Fun.xls等几十种通过U盘传播的病毒,还可以对系统实行主动防御,自动检测清除插入U盘内的病毒,从根本上杜绝病毒通过U盘感染电脑,解决你的后顾之忧.免疫功能让病毒永远也无法进入你的U盘:解锁功能解除U盘锁定状态,解决无法安全删除设备问题:修复功能修复无法显示隐藏文件.双击无法打开硬盘.清除右键Auto字样.修复无法打开杀毒软件.    最新更新:

CentOS病毒查杀系统的构建(Clam AntiVirus)

UNIX下的杀毒软件有好多是商业版本的.但和 Windows系统下一样,杀毒软件的质量决定于病毒库的量已及更新的速度.在这里,我们使用http://www.aliyun.com/zixun/aggregation/29607.html">自由软件 Clam AntiVirus 来建立 Linux下的病毒查杀系统.并且为了消除后来的隐患,建议务必在服务器公开以前构建病毒查杀系统. 安装 Clam AntiVirus 由于 Clam Antivirus不存在于 CentOS中 yum的官方库中

提供一个可以将DocX转为doc的文档转换器 地址_病毒查杀

文档转换器 地址_病毒查杀-docx转doc转换器下载">而DocX Convert为这兼容性问题提供了一个非常方便的解决方法,它可以把 .docx文档转换成文本格式,虽然有可能会丢弃原来的文档排版格式,但它至少可以保证在没有MS office 2007的情况下还可以读取里面的内容,以便急需之用. 真是佩服老外的创造能力,连这个转换都做成了网站,再想想国内呢?成天都为流氓软件提心吊胆的.微软也是的,没事儿弄什么新的格式多了个x,07较之以外的版本有着很大的变化,估计还得适应一段时间才能上手